你的U盤是否有過這種情況:剛接入電腦就被安全軟件提示有毒,U盤空間還變少了。
打開U盤以后貌似也沒什么異常。但是如果仔細(xì)看看就會發(fā)現(xiàn)文件變得“怪怪的”。 可能是文件圖標(biāo)都多了個小箭頭。沒錯,出現(xiàn)這種情況就說明你中了蠕蟲病毒。
蠕蟲病毒是一種常見的計算機(jī)病毒,是無須計算機(jī)使用者干預(yù)即可運行的獨立程序,它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng).影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。
感染蠕蟲病毒后的解決方法
建議所有運行Microsoft SQL Server 2000和近期發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常的用戶按照以下解決方案操作:
1、阻塞外部對內(nèi)和內(nèi)部對外的UDP/1434端口的訪問。
如果該步驟實現(xiàn)有困難可使用邊界防火墻或者路由器上或系統(tǒng)中的TCP-IP篩選來阻塞對本機(jī)UDP/1434端口的訪問。
2、找到被感染的主機(jī)
在邊界路由器(或者防火墻)上進(jìn)行檢查,也可啟動網(wǎng)絡(luò)監(jiān)視程序(譬如Sniffer Pro)進(jìn)行檢查,找到網(wǎng)絡(luò)中往目的端口為UDP/1434發(fā)送大量數(shù)據(jù)的主機(jī),這些主機(jī)極為可能感染了該蠕蟲。
如果不能確定,則認(rèn)為所有運行Microsoft SQL Server 2000 而沒有安裝補(bǔ)丁程序的機(jī)器都是被感染的機(jī)器。
可以使用端口掃描程序?qū)DP/1434端口進(jìn)行掃描來找到運行Microsoft SQL Server 2000的主機(jī),但是由于UDP端口掃描并不準(zhǔn)確,可以掃描TCP/1433端口找到運行SQL Server的主機(jī)。但需要注意的是,只有SQL Server 2000才會受到此蠕蟲的感染。
3、拔掉被感染主機(jī)的網(wǎng)線。
4、重新啟動所有被感染機(jī)器,以清除內(nèi)存中的蠕蟲。關(guān)閉SQL Server服務(wù)以防止再次被蠕蟲感染。
5、插上被感染機(jī)器的網(wǎng)線
注意:如果由于某種原因無法從網(wǎng)絡(luò)下載補(bǔ)丁進(jìn)行安裝,因此可以在其他未被感染的主機(jī)上下載補(bǔ)丁,刻錄在光盤或者保存在其他移動介質(zhì)上,然后再到被感染的主機(jī)上進(jìn)行安裝
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!